1 iptables防火墙
1.1 基本操作
# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on
1.2 查看防火墙状态
发现只有22端口开放。
1.3 开启端口
vim /etc/sysconfig/iptables # 加入如下代码 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存并重启iptables,再次查看状态:
多了80端口。
2 firewall防火墙
2.1 查看firewall服务状态
systemctl status firewalld
2.2 查看firewall的状态
firewall-cmd --state
2.3 开启、重启、关闭firewall
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
2.4 查看防火墙规则
firewall-cmd --list-all
2.5 查询、开放、关闭端口
# 查询端口是否开放 firewall-cmd --query-port=3306/tcp # 开放80端口 firewall-cmd --permanent --add-port=3306/tcp # 移除端口 firewall-cmd --permanent --remove-port=3306/tcp
2.6 重启防火墙
firewall-cmd --reload
2.7 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具; 2、--permanent:表示设置为持久; 3、--add-port:标识添加的端口;